Буду банален - snort +свои правила 18.02.2013 20:40 пользователь "Andrey Tataranovich" <[email protected]> написал:
> Доброго времени суток. > > Посоветуйте инструмент, который позволит мониторить веб-сервер и > сигнализировать признаки вторжения > > - запуск процесса под юзером www-data (должен быть whitelist) > > - попытка маскироваться под apache (например в perl $0 = > '/usr/sbin/apache2 -k start') > > - открытие порта на прослушивание > > - исходящее соединение от апача (должен быть whitelist) > > Все это можно реализовать и на shell, но хочется найти готовое решение. > И желательно не монструозное при этом. > > Прошу не предлагать: выкинуть PHP, включить SELinux, и проч. Нужны именно > оповещения о подозрительных действиях. > > -- > WBR, Andrey Tataranovich > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > >
